[Linux安全运维] Linux命令相关

Linux命令相关

文件操作命令

相关操作	说明
ls	列出当前目录的文件和子目录
cd	切换到指定目录
pwd	显示当前工作目录的路径
mkdir	创建新目录
rmdir	删除空目录
rm	删除文件或目录
cp	复制文件或目录
mv	移动或重命名文件或目录
touch	创建一个新的空文件
cat	显示文件内容
more	分页显示文件内容
less	分页显示文件内容，可向前翻页
head	显示文件的前几行
tail	显示文件的后几行
find	查找文件或目录
chmod	修改文件或目录的权限
chown	更改文件或目录的所有者
ln	创建硬链接或软链接
df	显示文件系统的磁盘空间使用情况
du	显示目录或文件的磁盘使用情况
tar	创建或解压缩tar归档文件
gzip	压缩文件
gunzip	解压缩文件
zip	压缩文件或目录
unzip	解压缩文件
scp	安全地复制文件到远程服务器
rsync	同步文件和目录到远程服务器
stat	显示文件或文件系统的详细状态信息
file	确定文件类型
touch	更新文件的访问和修改时间
grep	搜索文本中的指定模式
wc	统计文件中的字数、行数和字符数
diff	比较两个文件的不同
nano	一个简单的文本编辑器
vim	一个功能强大的文本编辑器
echo	显示一段文本或变量的值
history	显示命令历史记录
alias	创建命令别名
df -h	以可读的格式显示文件系统的磁盘空间使用情况
du -sh	显示目录或文件的总大小

权限操作命令

相关操作	说明
chmod	修改文件或目录的权限
chown	修改文件或目录的所有者
chgrp	修改文件或目录的所属组
umask	设置默认权限掩码
sudo	以超级用户权限执行命令
su	切换用户身份
useradd	创建新用户
userdel	删除用户
usermod	修改用户属性
passwd	更改用户密码
groupadd	创建新组
groupdel	删除组
groupmod	修改组属性
groups	显示用户所属的组
id	显示用户和组ID
newgrp	切换到新组
visudo	编辑sudoers文件
setfacl	设置文件的ACL（访问控制列表）
getfacl	获取文件的ACL
pkaction	显示已注册的PolicyKit操作
pkcheck	检查是否授权执行特定的PolicyKit操作
pkexec	以另一个用户身份执行命令
pkill	终止符合条件的进程
selinux	设置SELinux状态
getenforce	获取SELinux当前模式
setenforce	设置SELinux当前模式
semanage	管理SELinux策略配置
restorecon	恢复SELinux上下文
chcon	修改文件的SELinux上下文
lsattr	显示文件的扩展属性
chattr	修改文件的扩展属性
sestatus	显示SELinux状态和策略信息
auditctl	控制审计系统
ausearch	搜索审计日志
autrace	跟踪进程以生成审计日志
visudo	安全编辑sudoers文件
pam_tally	锁定和解锁用户帐户

vim编辑器

命令模式

相关操作	说明
gg	快速跳转到下一行
G	快速跳转到最后一行
2G 2gg	快速跳转到第二行
2->	向右移动2个字符
yy	复制当前行
p	将复制内容，粘贴到当前下一行
dd	删除当前行
2d	删除当前下两行
u	撤销上一次编辑
/root	查找root关键字

输入模式

从命令模式进入输入模式

i
a
o

末行模式

相关操作	说明
:wq	保存退出
:q!	强制退出
:set nu	显示行号
:set nonu	取消显示行号
: s/root/boot/g	在当前行查找root，并替换成boot
:10 s/root/boot/g	在第10行查找root，并替换成boot
:1,10 s/root/boot/g	从第1行到第10行查找root，并替换成boot
:% s/root/boot/g	在当前文件中查找root，并替换成boot
:r /etc/passwd	将/etc/passwd文件中的内容读取到当前文件中
:! whoami	调用bash命令

压缩与解压命令

以下命令主要用于管理和操作文件压缩及解压：

tar：创建、展开及管理tar包。

tar -cvf archive.tar folder

命令选项	说明
tar -cf class.tar class/	打包备份目录
tar -zcf class.tar.gz class/	打包压缩成gzip格式
tar -jcf class.tar.bz2 class/	打包压缩成bz2格式
tar -tf class.tar.bz2	不解压缩，查看文件内容
tar -xf class.tar.bz2 -C /opt	将压缩文件解压到指定的目录 -C 指定目标路径 -xf 无视压缩类型解压文件

gzip：用于文件压缩或解压。

gzip file

gunzip：用于解压gzip压缩的文件。

gunzip file.gz

bzip2：用于文件的压缩。

bzip2 file

bunzip2：用于解压bzip2压缩的文件。

bunzip2 file.bz2

zip/unzip：创建和解压zip格式的压缩包。

zip -r archive.zip folder
unzip archive.zip

网络操作命令

相关操作	说明
ifconfig	显示或配置网络接口
ip	显示或配置网络接口和路由
ping	检测网络连通性
netstat	显示网络连接、路由表、接口状态等
ss	显示网络连接信息
traceroute	显示数据包到达目的地的路径
tracepath	类似traceroute，但无需超级用户权限
nslookup	查询DNS记录
dig	查询DNS信息
host	查询DNS信息
route	显示或修改IP路由表
iptables	配置IPv4的包过滤规则
ip6tables	配置IPv6的包过滤规则
curl	用于与服务器交互的命令行工具
wget	从网络下载文件
scp	安全地复制文件到远程服务器
rsync	同步文件和目录到远程服务器
ftp	使用FTP协议传输文件
sftp	使用SSH协议安全传输文件
telnet	使用TELNET协议登录远程主机
ssh	安全登录远程主机
nmap	网络扫描和主机发现工具
tcpdump	抓取和分析网络数据包
whois	查询域名的所有者信息
hostname	显示或设置系统的主机名
arp	显示和修改IP地址到MAC地址的映射表
ethtool	显示或修改网卡的参数
iwconfig	显示或配置无线网络接口
iwlist	显示无线网络接口的详细信息
nmcli	命令行控制NetworkManager
systemctl	控制systemd系统和服务管理器，用于网络服务管理
netplan	配置网络接口（常用于Ubuntu系统）
ss -tuln	显示监听的TCP和UDP端口
ifup	启用网络接口
ifdown	禁用网络接口
mtr	网络诊断工具，结合了ping和traceroute的功能
nc (netcat)	网络工具箱，可用于读取和写入网络连接
bmon	带宽监控和流量显示工具
vnstat	网络流量监控工具

进程和系统控制命令

相关操作	说明
ps	显示当前正在运行的进程
top	实时显示系统资源使用情况和进程信息
htop	类似top，但更友好的交互界面
pgrep	查找符合条件的进程
pidof	显示进程ID
kill	终止指定进程
killall	终止指定名称的所有进程
pkill	终止符合条件的进程
nice	启动进程并设定其优先级
renice	改变运行中进程的优先级
bg	将进程放入后台运行
fg	将后台进程调回前台运行
jobs	显示当前shell的所有后台任务
nohup	使进程忽略挂起信号并继续运行
screen	在多个虚拟终端间切换和管理会话
tmux	终端复用器，支持多个终端会话
systemctl	控制systemd系统和服务管理器
service	启动、停止或重启服务
init	改变运行级别或启动/关闭系统
shutdown	关闭系统
reboot	重启系统
halt	停止系统
poweroff	关闭系统
uptime	显示系统运行时间及负载
dmesg	显示系统启动信息和内核消息
journalctl	查看systemd日志
free	显示内存使用情况
vmstat	显示系统性能信息
iostat	显示CPU和I/O设备使用情况
mpstat	显示各个CPU的使用情况
sar	收集、报告和保存系统活动信息
lsof	列出当前系统打开的文件
strace	跟踪系统调用和信号
lscpu	显示CPU架构信息
lsblk	显示块设备信息
uname	显示系统信息
hostnamectl	查看或设置系统的主机名和相关信息
timedatectl	查看或设置系统的时间和日期
hwinfo	显示硬件信息
lsusb	显示USB设备信息
lspci	显示PCI设备信息
modprobe	添加或删除内核模块
insmod	插入内核模块
rmmod	删除内核模块
sysctl	配置内核参数
crontab	定时任务表管理
at	定时执行任务
nice	修改进程的调度优先级
renice	重新调整进程优先级
watch	周期性执行指定的命令并显示结果